ELSA-2019-3701

Опубликовано: 14 нояб. 2019

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2019-3701: curl security and bug fix update (MODERATE)

[7.61.1-11]

rebuild with updated annobin to prevent Execshield RPMDiff check from failing

[7.61.1-10]

fix SMTP end-of-response out-of-bounds read (CVE-2019-3823)
fix NTLMv2 type-3 header stack buffer overflow (CVE-2019-3822)
fix NTLM type-2 out-of-bounds buffer read (CVE-2018-16890)
xattr: strip credentials from any URL that is stored (CVE-2018-20483)

[7.61.1-9]

do not let libssh create a new socket for SCP/SFTP (#1669156)

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

curl

7.61.1-11.el8

libcurl

7.61.1-11.el8

libcurl-devel

7.61.1-11.el8

libcurl-minimal

7.61.1-11.el8

Oracle Linux x86_64

curl

7.61.1-11.el8

libcurl

7.61.1-11.el8

libcurl-devel

7.61.1-11.el8

libcurl-minimal

7.61.1-11.el8

Связанные CVE

Ссылки на источники

Связанные уязвимости

openSUSE-SU-2019:0174-1

suse-cvrf

около 6 лет назад

Security update for curl

openSUSE-SU-2019:0173-1

suse-cvrf

больше 6 лет назад

Security update for curl

SUSE-SU-2019:0249-2

suse-cvrf

около 6 лет назад

Security update for curl

SUSE-SU-2019:0249-1

suse-cvrf

больше 6 лет назад

Security update for curl

SUSE-SU-2019:0248-1

suse-cvrf

больше 6 лет назад

Security update for curl